从黑客到极客——hacker文化的演化

 说到黑客文化，就不能不提到技术。黑客是一个复杂的文化，不同的人，不同的时代有不同的解读。黑客的一端是技术，另一端是文化。如同武侠一般，一端是武，一端是俠。金大侠说过，武好写，侠难写。同样，要讲述技术，虽然艰涩，但总是可以表达的，难以表达的是黑客文化中的种种现象。对于没有背景的人来说，这些文化现象并不比技术易懂到哪里去。下面我们首先统一解说一些名词概念，以便下面的阐述。

名词解说

    hacker 从原生意义上说，是喜爱计算机技术而充满叛逆的年轻人。藐视传统，不按照常规方法使用软件和服务，而是通过自己的洞察力，非法（或在后来被定义为非法）的使用。例如音频拨号时代，某位（绰号Captain Crunch）发现通过发出特定音频可以绕过收费机制，于是就公开了这个机制。hacker的原生目的不是破坏，而是表达自己的叛逆，炫耀自己的技术。而目前在主流媒体和民众中的形象是恶意的系统破坏者，会给你带来麻烦，并且以技术手段获得不法收入。在文中注意区别hacker的前后两种不同含义。

    cracker 没有歧义，从一开始，就指软件的破坏者，但是不一定以此牟取私利。cracker和hacker的界限很模糊。

    geek 原意是怪人，善于研究不善于交往的怪人，和书呆子(nerd)类似。但是近些年随着网络文化兴起，逐步变成褒义词，指喜爱技术（不特指计算机技术），充满DIY精神的人。

    black hat 黑帽子，hacker中为了达成私利性目的而非法使用系统的人。通常常见的情况有，勒索（例如不付钱就会破坏系统和数据），盗用账户，获得非法虚拟货币等。

    white hat 白帽子，和黑帽子相对，为了修补系统问题而研究系统的人。白帽子不代表免费，相反，白帽子通常催生了某类安全产业，不少白帽子是挂靠在安全公司名下，甚至自己经营安全公司。他们致力于寻找大型系统中的漏洞，并且向企业汇报漏洞，换取收入。白帽子可以看作是企业对hacker妥协的一次结果，与其让这些年轻人精力充沛的寻找漏洞，然后不知道发生什么事情。不如雇用他们为自己寻找漏洞，减轻自己的风险。

    grey hat 灰帽子介于白帽和黑帽之间，你可以理解为，他们有的时候当白帽，有的时候当黑帽。也可以理解为，如果我卖你漏洞你不要，那我就卖给要抢你的人。

    script kids 脚本小子。指一些并没有技术能力的人，利用他人已经完成的脚本进行攻击行为。这显然有悖于传统黑客伦理，充满乐趣的发现问题是第一位的，至于漏洞只是发现问题的结果。通常而言，普通人碰到的90%以上被认为是hacker的人都是script kids。

    红客 红客是一批非官方的，使用技术“维护国家和民族尊严”的人。严格来说，有不少“红客”是原生的hacker，只是激进的表达爱国主义和民族主义，这批人可以视为黑客中的一个特殊群体。然而不断有技术不足的人为了“维护中国尊严”而加入，导致一些自称红客的人实际上只能算是利用技术的script kids。由于试图以技术为手段表达政治意图的人数量庞大的关系，因此红客在一词在使用的时候，script kids的比例异常的高。在不少文章中经常混谈两者，阅读的时候应当注意区别。

    飞天面条教 具体查wiki“飞天面条怪物”一词。这个是用于反对“智能设计论”的。即某些宗教主张，人类是由一个超自然的智能所设计。因此Bobby Henderson同样创造出一个符合智能设计论的神进行反讽。列入本文是因为很多geek本着找乐子的心情加入了相关恶搞。关于这个问题请仔细阅读飞天面条怪物的相关页面并去那里讨论，本文不掰扯宗教问题。

    海盗党 具体wiki“海盗党”“盗版党”。瑞典的一大政党，主张现有的版权制度过度的限制了知识的发放，阻碍了人类的进步。主张减少版权限制，增进知识交流，注重隐私保护。

    DDOS 分布式拒绝服务攻击。使用大量的肉鸡（傀儡）来访问某个服务，导致服务器过载，从而无法继续服务。本质上说DDOS很难防御，因为他实际上就是一种过载。

黑客文化历史

    我们首先阐述的是黑客文化的背景。在大部分的文章里面，会提到黑客起源于美国的朋克文化。实际上基本如此，但是黑客属于朋克文化在校园中的一个变种，更专注于技术。这个变种是如此的具有生命力，以至于今天仍在极大的影响世界。关于这点，更进一步可以阅读（ http://man.lupaworld.com/content/develop/joyfire/project/7.html），其中《黑客文化简史》这部分。说一点题外话，链接的这篇文档收录了ESR的不少名文，可以看作是传统黑客文化的讨论和总结，是相当不错的文档。

    时代在变化，背景在变化，黑客在大众中的形象也在变化。黑客首次为大众所知，是在1988年，莫里斯蠕虫造成大量主机宕机。此次事件经过媒体大规模渲染，很大的影响了黑客文化在大众中的形象。实际上，传统的黑客文化很不稳定，极易被误解。因为传统的黑客文化信条之一是表达叛逆，而表达叛逆往往跟随着破坏现状，这点非常容易被滥用。很多人无视了注重技术，充满趣味的工作等其他信条，而只专注于挑战权威，从而成为臭名昭著的破坏者。而另一些人则在不违背信条的情况下，试图利用自己的技术赚钱。这催生了黑客产业链（当然，这不全是坏事）。而黑客产业链肯定会为用户和企业带来额外的麻烦。

    另外提一句，在亚洲地区，黑客第一次为大众所知估计是CIH病毒。这也是第一个大规模破坏硬件的病毒。

    由于种种因素，黑客在大众中的形象逐步变为了破坏者，找麻烦的人，以技术作恶者。实际上，在hacker的原始含义中是没有这个意义的。

从黑客到极客

    在现代，hacker这个词和cracker这个词实际上已经很类似了。如果说区别的话，cracker更偏向于破坏程序本身，而hacker则引入了以技术作恶的意味。但是hacker的精神不死，他以其他词的形态出现。现代替代hacker出现的词是geek，这个词类似于原来的hacker，但又有所不同。我们首先回顾一下hacker的信条。

1.充满乐趣的工作，为了乐趣而工作。

2.挑战权威，自由万岁。

3.专注技术。

4.一个问题不应该被解决两次，无聊的工作是罪恶。

    我找不到一个权威的geek信条，但是我个人总结如下：

1.关注原理而不关注结果。

2.为了自己的乐趣而非利益工作。

3.乐于挑战其他人无法完成的事情，并视为一种成就。

4.不限于coding，也包括以各种有技术含量的手段达成炫耀技术的目的。

    对比两者，我们可以看出差别。hacker主要注重的是计算机技术，而geek更偏向于指代各种技术。hacker叛逆，挑战权威，自由万岁，而geek虽然喜欢自由，但是并没有强调挑战权威。两者都强调乐趣，强调技术。这些区别主要是由于各种时代的变化所致的。相比起来，geek文化更类似于hacker文化的一个普及和切割。去除了挑战权威的味道，泛化了技术，使得更多人有可能成为geek。

    我们举一个当代的传统hacker的例子，Arron Swartz试图下载JSTOR的论文并散布，这是典型的一个hacker行为——下载并散布论文并不是出于为了获得私利，而是为了表达自己的观点——人类获得知识的权力不应当被阻碍。从法律上说，是的，这是违法行为。但是这个事情反过来，让我们关注了这么一个事实——JSTOR的收费论文库是否还有必要存在？或者说，一个更本质的问题。以校园墙为界限阻止知识获取，并以这种行为牟利是否合理。当然，思考的结果可能是合理的，也可能不合理。hacker并不在乎违法，实际上，很多hacker就是在违反法律的同时走向伟大。要找类似例子，可以wiki“五角大楼文件泄密案”，当然，主角不是黑客。

    而geek就没有这么叛逆，以当代的典型geek形象——TBBT中那一帮书呆子而言，基本就看不到多少反叛气息。Sheldon的却进过监狱，可是理由可不是因为挑战现有制度，而是在法庭上找抽。很多geek有自己的政治主张，会讨厌某个政党，或者认同hacker文化中的思想。但是并不会像hacker们那样，无视法律，使用技术手段直接表达。

当代其他和黑客有关

    另外有一些很特殊的例子，是黑客文化极端介入政治，导致产生的各种政治和宗教流派。例如飞天面条教，就我所知有不少geek程序员加入了恶搞行为，甚至参与了网页制作或线下活动。另外一个不得不提的和黑客文化有关的政治事务则是海盗党。海盗党的主张和hacker挑战权威，自由万岁的想法完全一致。不同的是，hacker（此处取褒义）以技术手段，破解他们认为非法的数据。而海盗党则以政治运动和政党体系为手段，推进政治改革。

    介入经济的黑客则演变成了很有名的黑客经济链条。大致上说，这个链条呈金字塔结构。最上层的是极少数黑帽子，负责寻找系统的“硬”漏洞。其下则是为数不多的程序员，通过各种手段购买漏洞，非法的内部文件，实现各种破坏性工具。这些工具被各个地区的老板购买，分发到大量的普通技术员（甚至不需要技术）手中，利用技术来作恶。例如种下大量木马，利用获得的肉鸡进行DDOS，收费破坏敌对系统的运行。或者是诱骗用户点击木马，收集用户游戏账户或银行/支付宝账户。

    链条的意义在于，链条上每向后推进一个环节，牵涉到的人和财富会以倍数增长。一个价值数十万的漏洞从黑帽子手中流出，到了程序员手里成为工具时，可能价值已经上百万。而这个工具最终被分发到技术员手中，用于诈骗的财富可能高达上千万。这个链条，使得上游精通技术但没有足够时间的专家，和下游渴望获得金钱但是没有技术的普通人相结合，使得少数专家可以指导大量普通人进行犯罪活动。因此才出现了灰帽子和白帽子两个行业，毕竟直接收购漏洞相比损失来说小的多。

    当技术为政治所用，产生的则是GFW，JFCCNW等。关于这个不进一步阐述。

在中国，我如何成为一名geek

    本文不会谈论如何成为一名hacker，毕竟后者在大众眼中的形象不佳，同时ESR也有一篇《如何成为一名黑客》说的甚好，我就不拾人牙慧了。不过限于中国特殊的情况，我还是说说你如何成为一名计算机技术geek。

    geek不是能够培养的，而是自发产生的，geek是在苦逼的道路上蛋疼且快乐着。

    要成为geek，一个首要的条件就是能够享受技术的乐趣，而不是被吓倒。在面对复杂的文档（对于国人而言，尤其是英文文档）时，仔细的阅读，并且找到系统工作的原理。无论是hacker还是geek，对于他们感兴趣的东西，仅仅知道如何使用是不够的。通常而言，大部分的geek都有自己动手拆解修改一些系统的经历。这个行为有一个术语——hack。例如，我们可能会希望http在转发请求的时候增加一些头部帮助识别信息，而原生的http服务器没有这个内容。怎么办呢？下载一份源码，然后找到相关部分，修改并重新编译一遍，这是最简单的hack行为。如果你不知道怎么修改，可以阅读文档。然而你完全没有“我可以修改http服务器”这个想法时，是注定无法培养成为geek的。也就是说，成为geek的必要条件是强烈的求知欲和与之相匹配的动手能力。

    有了求知欲，我不相信你还可以若无其事的使用windows系统。你有没有希望了解系统开机时发生了什么事情？希望知道系统是如何工作的？如果有，你必定会想要下载一份linux的源码，并且进行编译安装。当然，对于初学者而言，我建议你先从ubuntu开始入手。

    ubuntu的安装门槛相对比较低，但是对于初学者，还是会有很大的门槛。你可以求助于当地lug，目前中国比较大的lug有，bjlug，shlug，szlug，gzlug，hzlug。对应于北京，上海，深圳，广州，杭州。以上几个地方的同学，可以直接搜索lug，然后寻找同好求助。其他地方的只能更多的求助于线上资源。

    有了ubuntu的使用经验，也许你的脑子里会跳出更多复杂的念头。例如有一台多余的旧电脑，是否可以配一块硬盘，作为nas来服务整个家里。是否可以在这个nas上加载其他系统，完成自己的需求，例如在上面开一个网页服务器。这个网页服务器是否可以监控家中的摄像头等设备，等等。

    自由的思考，进而发现现状中的不足，然后快乐的折腾改进，这是geek的根本。当然，这会花费大量的时间，甚至金钱。你可能会没有时间交往男女朋友，或者要自费购买价值不算低的高阶路由器。这就是为什么我说，geek是在苦逼的道路上蛋疼且快乐着。

    而进阶则可以安装arch或者gentoo。最后，你可以试试lfs。当然，所谓试试lfs，绝对不是复制粘贴，而是通过自己的了解，改变lfs适用的过程。例如你可以通过脚本和make来简化复制粘贴过程，简化测试过程。或者通过自己的了解在虚拟机上跑起lfs来。如果这些都没问题了，那么你可以看看《如何编写操作系统》和《操作系统：设计和实现》两本书。这些都没问题后，基本就可以通晓系统的方方面面，然后用mac或者用回windows。

    是的，这不奇怪，geek中有不少windows用户，也有不少macos用户。一旦了解了系统的方方面面，没道理还保留一个实验用的系统在自己日常工作的机器上。

    其次，你需要学习至少三种语言，一种是汇编，一种是C，一种是lisp。如果你需要经常使用，也许还要学习一种快速开发语言，例如ruby或者python。作为一个geek，没有掌握一种以上语言是不可能的。

    为什么要学习语言，而且学习那么多种？因为语言是人类操纵机器的大门，不同的语言会改变你对机器的认识。汇编语言教给你的是机器的硬件工作原理，包括中断原理，输入输出控制。C语言教给你的是内核工作机制，如何结合硬件和软件进行工作。而lisp教给你的则是数学。

    当然，作为入门，你可以先从bash开始，这种语言相当的简洁而且对人友好，可以很好的粘合系统中现有的程序开始工作。但是在进阶的时候会变得复杂，所以一般很少作为一门主力语言使用。

黑客文化的未来

    世界各地的版权组织，总是努力使我们确信，盗版抢走了“我们”的钱，因此我们需要捐款，并身体力行的反对盗版。但是从我个人的体悟来看，实际上的情况，是版权比盗版更加恶劣的影响我们的生活。当然，盗版是恶，这点没有错。在盗版横行的国度，例如中国大陆，程序员的劳动并不得到尊重，这点我反复强调过。但是相反的，在注重版权的国度，例如美国，另一些问题更加困扰着我们。我们需要了解java底层的运作(jvm，不是底层库)？抱歉，这个受到版权的保护。我们需要查阅一些文献。抱歉，这个paper的copyright属于JSTOR。甚至，我们需要在一种新的设备上使用一种已经成为工业标准的语言，都必须经过版权所属公司的批准，甚至可能被恶意阻止(android上的java)。

    比这个问题更恶劣的，是美国的音乐和影视作品版权保护。美国的影视作品享有70年的版权保护期限，而且可以被继承。政客们提出的理由是，如果没有足够的版权保护，就没有人愿意生产歌曲和影视作品。但实际上，美国的软件保护年限只有20年，还是有源源不断的软件被生产出来。

    版权保护和知识自由是一对矛盾。没有版权保护，就没有人会重视知识劳动成果，那样会使得更少的人去生产知识。而过度的版权保护，会使得大家都重视知识劳动成果，但是却无法获得知识。不平衡的两者，都无法促使我们创造出更好的东西。

    另一个和hacker有关的问题则是隐私保护和言论自由的矛盾。通常来说，我们对隐私保护越重视，则会相应的妨碍言论自由。因为你对他人的批评几乎不可避免的会涉及到他人的隐私。美国对这个问题的约束通常是，公众人物的隐私受到更少的保护。hacker的传统是注重自由，其中就包括言论自由。如果有一个hacker认为你为非作歹，他会通过他能做的把你的家底狠狠的翻一遍，而不管你是不是个公众人物。理所当然，这对个人隐私保护是个严重威胁。现在在中国大陆地区越演越烈的网络实名制其实就有这方面的冲突。

    网络实名制主要用于对应"人肉"，即网友通过查询网络数据，获得某个网络帐号的真实身份，进而查询出他的各种相关信息。在当代，几乎没有人是没有网络数据留存的，因此几乎每个人都有被人肉的可能。

    实际上，我认为每个人都应当思考一下，版权保护和知识自由的界限，以及隐私保护和言论自由的界限。

    这会为hacker文化引入的新的信念。